INAI pide a Uber informar cuántos personas fueron afectados por “hackeo”
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), resolvió solicitar que la empresa Uber México Technology & Software S.A. de C.V, mejor conocida como Uber México, proporcione información para saber cuántos usuarios, choferes y empleados en nuestro país se vieron afectados por el hackeo a sus bases de información, ocurrido en el 2016.
Ante la negativa de la empresa a dar a conocer esos datos y el llamado de la Cámara de Diputados a tomar cartas en el asunto, el organismo autónomo indicó que también se pedirá a la empresa de transporte de arrendamiento, que diga qué medidas implementó para evitar en futuras ocasiones, el robo de sus bases de datos; y que hizo para aminorar los daños provocados por la intromisión sufrida el año pasado.
El Instituto añadió que establecerá comunicación con la Autoridad de Protección de Datos Personales de los Países Bajos, a fin de obtener más información sobre lo sucedido, en vista de que Uber se ubica en Holanda, y de acuerdo con su política de privacidad, es la que recopila los datos personales de los usuarios.
Puntualizó que por la legislación correspondiente y las condiciones de cada nación, la filial de Uber en México tiene distintas responsabilidades sobre el uso y protección de datos personales que en Holanda.
En cuanto la información solicitada a través de comunicaciones y requerimientos oficiales esté al alcance, apuntó, se determinará qué acciones legales aplicarán, conforme a la Ley Federal de Protección de Datos Personales en Posesión de Particulares y su Reglamento.
El INAI señaló que en el marco de lo ocurrido con Uber, se llama a las empresas que usan medios electrónicos para realizar sus actividades comerciales, a tener especial cuidado en las medidas de seguridad que aplican para proteger adecuadamente los datos personales en su poder, ya que los usuarios les han otorgado esa confianza.
Refrendó que la ley establece que los responsables de tratar datos personales, están obligados a aplicar y actualizar constantemente medidas de seguridad físicas, técnicas, tecnológicas y administrativas, para evitar cualquier uso irregular, robo, alteración, manipulación, destrucción y acceso no autorizado a la información referida.
